Vaud
modifié
La cyberattaque de Vidymed plonge les médecins dans le désarroi et l'épuisement
Conséquence d'une cyberattaque du groupe Vidymed à Lausanne, les médecins indépendants affiliés font face à un grand désarroi: ils n’ont, depuis plus d'un mois, plus accès aux données de leurs patients, ni à leur agenda. S'il n'y a pas eu de fuites de données, le groupe met en garde contre des opérations de phishing contre les médecins et les patients.
Le groupe Vidymed à Lausanne, connu pour ses quatre centres d’urgences, héberge aussi plus d’une centaine de médecins indépendants qui lui louent des services, comme des locaux, un secrétariat commun, mais aussi, et surtout, son système informatique. Ils ont donc été touchés de plein fouet par la cyberattaque du 7 décembre.
>> Relire : Des dossiers de patients inaccessibles après une cyberattaque contre le groupe Vidymed
Potentielles illégalité et perte de salaire
Ces médecins indépendants sont responsables des données de leurs patients et ils ont normalement l’obligation de les informer si ce piratage représente un risque pour eux, comme cela pourrait par exemple être le cas avec du chantage sur une personnalité publique ou une maladie tenue secrète révélée aux proches.
Les médecins indépendants n'ont plus rien du tout. Ils doivent reconstruire leur dossier, ce qui coûte énormément de temps et d'énergie
Problème: ils ne peuvent pas les en informer, car ils n'ont plus accès à leur liste de patients. Mais ce n'est pas le seul souci. En plus d’être potentiellement dans l’illégalité, ils ne peuvent également plus fixer de rendez-vous, ni facturer leurs services, faisant craindre des pertes salariales.
"Colère justifiée"
Du côté du groupe, on comprend le désarroi des médecins. "Les médecins indépendants n'ont plus rien du tout. Ils doivent reconstruire leur dossier, ce qui coûte énormément de temps et d'énergie", indique le directeur médical du groupe, Patrick Marquis, dans le 19h30.
"Il y a quelque chose de l'ordre de la stupeur. J'imagine que c'est très proche de ce que vous pourriez ressentir en cas de cambriolage de votre maison. Il y a un aspect désécurisant avec le côté virtuel, car vous ne savez pas où ça s'arrête. Il y a un effet de choc qui, je pense, est très légitime."
Une antenne pour recueillir la détresse psychologique des médecins a donc aussitôt été mise en place avec l'aide de l'Etat de Vaud, ajoute le directeur médical, qui insiste: "On comprend, on est désolé pour eux. Il est normal d'être fâché ou en colère contre nous. C'est justifié."
Il précise encore qu'une plainte pénale a été déposée dès "le 1er jour de l'attaque" auprès du Ministère public.
Pas de fuite de données, mais du phishing
Patrick Marquis se veut rassurant quant aux données. "A l'heure actuelle, il n'y a pas de fuite de données sur le darknet", affirme-t-il.
Néanmoins, il met en garde les patients et les médecins sur d'éventuelles opérations de phishing. "On sait qu'il y a eu de nombreuses interventions de phishing qui utilisent ce phénomène pour essayer d'escroquer dans un deuxième temps nos médecins en se faisant passer pour tel assureur en demandant à payer une facture qui ne l'a pas été. Et ça peut peut-être arriver chez nos patients."
La méfiance est donc de mise, selon lui: il faut contacter la personne ou l'assureur qui demande de l'argent afin de s'assurer de la légitimité de la requête. "A l'heure actuelle, il n'y a pas de fuite de données privées. Mais vu tout ce qu'il s'est passé, il peut y avoir des gens qui essayent d'attraper les patients que nous soignons", insiste-t-il.
Malgré les multiples tentatives de la RTS, aucun de ces médecins n’a accepté de témoigner, par crainte de se mettre le groupe à dos.
Carole Pantet et Léa Bucher/juma
Publié Modifié